Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 3047 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Interner Zugriff auf alle Ports erlauben

frad
Hi,

ich möchte gerne in meinem internen Netz auf alle internen Services zugreifen können. Es gibt auch HTTP Dienste, welche auf Port 82 bspw. laufen.

Der Zugriff derzeit funktioniert nicht.

Aus diesem Grund habe ich ich neue Firewall Regel erstellt:

17.05.png

Aber leider komme ich immer noch nicht auf den Webserver mit dem Port 82...

Muss ich sonst noch etwas beachten?

Viele Grüße


This thread was automatically locked due to age.
  • 0
    @frad

    Von wo nach wo erfolgt denn die Verbindung ( Quell- und Ziel-Adresse )?

    Netz-interner Traffic kann durch die UTM sowieso nicht "kontrolliert" werden,
    da dieser nicht über die UTM läuft.

    Wenn die Verbindung wirklich netz-intern läuft ( z.B. Quell-IP 192.168.1.2 und der WebServer hat die 192.168.1.1 ), dann wird da wahrscheinlich eine Firewall oder was auch immer auf dem WebServer den Traffic blockieren.

    Gruß, Datax
  • 0
    Hi,

    da hatte ich einen Denkfehler [:)] Sorry.

    Andere Frage. Habe meine Fritzbox in einem Subnet 255.255.0.0 gehängt und meine UTM mit DHCP server im Subnet 255.255.255.0

    Wenn ich mich nun mit einer WLAN Accesspoint, welcher im Subnet 255.255.255.0 konfiguriert ist verbinde, erhalte ich vom DHCP Server der Firtzbox aus SUbnet 255.255.0.0 eine IP. 

    Wie kann das sein?

    Normalerweise sollte doch die IP vom UTM DHCP Server kommen,
  • 0
    @frad

    Geht es um den Netz-Plan, den du unter https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/62038 gepostet hast?

    Falls ja, dann musst du für "eth1" unter "Netzwerkdienste" -> "DHCP" einen DHCP-Server für die genannte Schnittstelle konfigurieren.

    Auf der FritzBox musst du den DHCP-Server natürlich ausschalten,
    aktuell ist dieser offensichtlich noch eingeschaltet.

    Gruß, Datax
  • 0
    Hi Datax,

    ich hatte mir das so vorgestellt, dass ich im internen Netz den DHCP von UTM verwende und wenn sich jemand per WLAN an der Fritzbox anmeldet, dass dieser dann eine DHCP Adresse von der Fritzbox erhält. Mir ist klar, dass dann die UTM nutzlos ist in dem Moment.

    Was ich aber nicht will, ist dass ein Laptop sich am WLAN Accesspoint, welcher im internen Netz steht, eine IP AQdresse aus dem Netz der Fitzbox bezieht.

    Wie kann ich das verhindern?
  • 0
    Nur damit wir unser später darüber nicht streiten: 
    1.) Du hast eine Fritzbox mit aktiven WLAN und DHCP.
    2.) Du hast eine UTM mit aktiven DHCP auf dem internen Interface.
    3.) Du hast einen AP im internen Netzwerk, der DHCP Relay zu der UTM ist.
    4.) Die UTM ist mit ihrem externen Interface am internen Interface der Fritzbox angeschlossen.

    Wieso solltest Du also verhindern müssen, dass der AP im internen Netzwerk IP-Adressen von der Fritzbox "vergibt"?

    Und die Standardfrage der letzten Wochen: Hast Du eigentlich mal irgendeines der Handbücher gelesen?
Unfiltered HTML